更新时间:2021-02-22 11:07:57
封面
前折页
版权信息
内容简介
推荐序
序
第1章 CTF简介
1.1 赛事介绍
1.2 知名赛事及会议
1.3 学习经验
参考资料
第2章 二进制文件
2.1 从源代码到可执行文件
2.2 ELF文件格式
2.3 静态链接
2.4 动态链接
第3章 汇编基础
3.1 CPU架构与指令集
3.2 x86/x64汇编基础
第4章 Linux安全机制
4.1 Linux基础
4.2 Stack Canaries
4.3 No-eXecute
4.4 ASLR和PIE
4.5 FORTIFY_SOURCE
4.6 RELRO
第5章 分析环境搭建
5.1 虚拟机环境
5.2 Docker环境
第6章 分析工具
6.1 IDA Pro
6.2 Radare2
6.3 GDB
6.4 其他常用工具
第7章 漏洞利用开发
7.1 shellcode开发
7.2 Pwntools
7.3 zio
第8章 整数安全
8.1 计算机中的整数
8.2 整数安全漏洞
第9章 格式化字符串
9.1 格式化输出函数
9.2 格式化字符串漏洞
第10章 栈溢出与ROP
10.1 栈溢出原理
10.2 返回导向编程
10.3 Blind ROP
10.4 SROP
10.5 stack pivoting
10.6 ret2dl-resolve
第11章 堆利用
11.1 glibc堆概述
11.2 TCache机制
11.3 fastbin二次释放
11.4 house of spirit
11.5 不安全的unlink
11.6 off-by-one
11.7 house of einherjar
11.8 overlapping chunks
11.9 house of force
11.10 unsorted bin与large bin攻击
第12章 Pwn技巧
12.1 one-gadget
12.2 通用gadget及Return-to-csu
12.3 劫持hook函数
12.4 利用DynELF泄露函数地址
12.5 SSP Leak
12.6 利用environ泄露栈地址
12.7 利用_IO_FILE结构
12.8 利用vsyscall
封底
